Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Особенности систем анализа информационных рисков на примере алгоритма ГРИФ 06.09.04 03:28
Publisher: dl <Dmitry Leonov>
|
Особенности систем анализа информационных рисков на примере алгоритма ГРИФ
Илья Медведовский idm@dsec.ru http://www.dsec.ru
Основные термины и определения
Угроза безопасности
Потенциально возможное происшествие, которое может оказать воздействие на информацию в системе.
Уязвимость
Некая неудачная характеристика системы, которая делает возможным возникновение угрозы.
Атака
Действие по использованию уязвимости; атака - это реализация угрозы.
Угроза конфиденциальности
Угроза раскрытия информации.
Угроза целостности
Угроза изменения информации.
Угроза доступности
Угроза нарушения работоспособности системы при доступе к информации.
Ущерб
Стоимость потерь, которые понесет компания в случае реализации угроз конфиденциальности, целостности, доступности по каждому виду ценной информации. Ущерб зависит только от стоимости информации, которая обрабатывается в автоматизированной системе. Ущерб является характеристикой информационной системы и не зависит от ее защищенности.
Риск
Вероятный ущерб,...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
